В консоли VMware Identity Manager на вкладке «Управление учетными данными и доступом» можно настроить методы проверки подлинности, политики доступа, службу каталогов, а также настроить пользовательский портал и фирменный внешний вид консоли VMware Identity Manager.
Ниже приводится описание параметров установки на вкладке «Управление учетными данными и доступом».
Параметр | Описание |
---|---|
Настройка > Соединители |
На странице «Соединители» перечислены соединители, развернутые в корпоративной сети. Соединитель применяется для синхронизации данных пользователей и групп между корпоративным каталогом и службой. Когда соединитель используется в качестве поставщика удостоверений, он проверяет подлинность пользователей в службе. При связывании каталога с экземпляром соединителя, он создает раздел для связанного каталога, который называется «рабочий процесс». Экземпляр соединителя может иметь несколько связанных с ним рабочих процессов. Каждый рабочий процесс выступает в качестве поставщика удостоверений. Для каждого рабочего процесса определяются и настраиваются способы проверки подлинности. Соединитель синхронизирует пользовательские и групповые данные между корпоративным каталогом и службой с помощью одного или нескольких рабочих процессов.
Перед добавлением соединителя требуется щелкнуть «Добавить соединитель», чтобы сгенерировать код активации. Вставьте этот код активации в мастер настройки, чтобы установить связь с соединителем. |
Настройка > Пользовательский корпоративный стиль | На странице «Пользовательский корпоративный стиль» можно настроить внешний вид заголовка консоли VMware Identity Manager и окна входа. См. раздел Настройка корпоративного стиля в службе VMware Identity Manager. Для настройки веб-портала конечного пользователя, а также представлений для мобильных устройств и планшетов последовательно выберите элементы «Каталог» > «Параметры» > «Фирменная символика пользовательского портала». См. раздел Настройка корпоративного стиля для пользовательского портала. |
Настройка > Сопоставить атрибуты пользователей | На странице «Атрибуты пользователя» отображаются атрибуты пользователя по умолчанию, которые синхронизируются в каталоге. Здесь можно добавлять другие атрибуты, которые можно сопоставлять с атрибутами Active Directory. Дополнительные сведения см. в руководстве Интеграция каталога с VMware Identity Manager. |
Настройка > Автообнаружение | Если VMware Identity Manager и Workspace ONE UEM интегрированы, можно интегрировать службу автоматического обнаружения Windows, развернутую в конфигурации Workspace ONE UEM, со службой VMware Identity Manager. Дополнительные сведения о настройке автоматического обнаружения в Workspace ONE UEM в локальных развертываниях см. в руководстве по установке службы автоматического обнаружения Windows в VMware Workspace ONE UEM документации по Workspace ONE UEM. Чтобы воспользоваться службой автоматического обнаружения и сделать ее более удобной для пользователей при получении доступа к порталу приложений с помощью Workspace ONE, зарегистрируйте домен электронной почты. При получении доступа к порталу приложений с помощью Workspace ONE конечные пользователи могут вводить адреса электронной почты вместо URL-адреса своей организации. |
Настройка > AirWatch | На этой странице можно настроить интеграцию с Workspace ONE UEM. После настройки и сохранения интеграции можно включить единый каталог, чтобы объединить приложения, настроенные в каталоге Workspace ONE, в единый каталог. Также необходимо включить проверку соответствия нормативным требованиям, чтобы убедиться, что управляемые устройства соблюдают политики соответствия нормативным требованиям Workspace ONE UEM, а также включить проверку подлинности пользователей с помощью пароля в интерфейсе AirWatch Cloud Connector. См. руководство по развертыванию VMware Workspace ONE. |
Настройка > Параметры | На странице параметров отображаются компоненты, которые может включить администратор, в частности здесь можно выполнить следующие действия.
|
Настройка > Условия использования | На этой странице можно настроить условия использования портала Workspace ONE и обеспечить принятие условий всеми пользователями перед его использованием. |
Ниже приводится описание параметров, используемых для управления службой на вкладке «Управление учетными данными и доступом».
Параметр | Описание |
---|---|
Управление > Каталоги | На странице «Каталоги» перечислены созданные каталоги. Необходимо создать один или несколько каталогов, а затем синхронизировать их со своим развертыванием корпоративного каталога. На этой странице можно просмотреть количество групп и пользователей, синхронизируемых с каталогом, и время последней операции синхронизации. Для запуска синхронизации каталогов щелкните «Синхронизация». Дополнительные сведения см. в руководстве Интеграция каталога с VMware Identity Manager. Щелкнув имя каталога, можно изменить параметры синхронизации, перейти на страницу «Поставщики удостоверений», а также просмотреть журнал синхронизации. На странице параметров синхронизации каталогов можно указать частоту синхронизации, просмотреть список доменов, связанных с этим каталогом, изменить сопоставленный список атрибутов, обновить синхронизируемый список пользователей и групп, а также задать параметры защиты. |
Управление > Поставщики удостоверений | На странице «Поставщики удостоверений» перечислены настроенные поставщики удостоверений. Соединитель является исходным поставщиком удостоверений. Можно добавить экземпляры стороннего поставщика удостоверений или использовать комбинацию поставщиков обоих типов. Для проверки подлинности можно настроить встроенный поставщик удостоверений VMware Identity Manager. См. раздел Добавление и настройка экземпляра поставщика удостоверений. |
Управление > Помощник по восстановлению пароля | На странице «Помощник по восстановлению пароля» можно изменить действие по умолчанию при выборе конечным пользователем ссылки «Забыли пароль» на экране входа. |
Управление > Методы проверки подлинности | Страница «Методы проверки подлинности» позволяет настроить методы проверки подлинности, которые можно связать с встроенными поставщиками удостоверений. После настройки методов проверки подлинности на этой странице необходимо связать выбранный метод на странице встроенного поставщика удостоверений. |
Управление > Политики | На странице «Политики» отображаются политика доступа по умолчанию и любые другие созданные политики доступа к веб-приложениям. Настройте сетевые диапазоны, чтобы разрешить пользователям доступ по IP-адресам. Политики представляют собой набор правил, указывающих критерии, которым должны соответствовать пользователи, чтобы получать доступ к порталу Workspace ONE или запускать разрешенные веб-приложения. Политику по умолчанию можно изменить, и если веб-приложения добавлены в каталог, для управления доступом к ним можно добавить новые политики. См. раздел Управление политиками доступа. |